Lukáš BeranVícefaktorové ověřování (MFA) je metoda, jak zásadním způsobem zvýšit zabezpečení uživatelské identity. Vícefaktorové ověřování...
Vítejte na mém blogu! Pokud hledáte návody, tipy a triky ze světa IT, jste tu správně. Najdete zde primárně články k produktům a službám Microsoftu, jako například operační systémy, servery, virtualizace, sítě, správa, ale také cloud. Občas přidám i nějaké další zajímavé články.
Office 3655
Azure MFA a možnosti ověření
Vícefaktorové ověřování (MFA) je metoda, jak zásadním způsobem zvýšit zabezpečení uživatelské identity. Vícefaktorové ověřování spočívá v tom, že pro úspěšné ověření uživatele jsou vyžadovány alespoň dvě nezávislé metody ověření z následujících tří: Něco co znám (typicky uživatelské jméno a heslo) Něco co mám (například mobilní telefon, [...]
Lukáš Beran Conditional Access App Control v Azure AD
Azure AD spolu s Microsoft Cloud App Security povýší možnosti řízení přístupu ke cloudovým prostředkům na úplně jinou úroveň. Díky podmíněnému přístupu v Azure AD můžete určovat podmínky, za jakých uživatel dostane práva přístupu (nejen) ke cloudovým službám a aplikacím. Jenže ve chvíli, kdy udělíte přístup, již nemůžete dál s tím nějak [...]
Lukáš Beran Doporučené politiky podmíněného přístupu v Azure AD
Každá organizace si může vytvořit politik dle svých uvážení a potřeb. Existují ale určitá doporučení na politiky, které by měly být vytvořené ve všech organizacích. Co je podmíněný přístup se můžete dočíst v mém předchozím článku. Interní statistika Microsoftu říká, že pouhou aktivací vícefaktorového ověřování (MFA) na uživatelských [...]
Lukáš Beran Podmíněný přístup do cloudových služeb Microsoft
Podmíněný přístup je velmi silný nástroj pro zvýšení bezpečnosti cloudových služeb. Plnohodnotný podmíněný přístup je ale k dispozici až s Azure AD Premium licencemi. S Office 365 licencemi získáte pouze základní možnosti předkonfigurovaných nastavení, do kterých není možné moc zasahovat. Co je Azure AD podmíněný přístup Azure AD [...]
Lukáš Beran Změna adresy z onmicrosoft.com na vlastní doménu
U domén synchronizovaných pomocí Azure AD Connect se poměrně často setkávám s tím, že zákazník si synchronizaci nasadí sám, ale nepřečte si dokumentaci popisující přípravu před nasazením Azure AD Connect. Což má obvykle za následek to, že v lokální Active Directory používá nějakou lokální doménu (koncovka .local) a nemá přidanou veřejně [...]
Lukáš Beran